-
公开(公告)号:CN107292178A
公开(公告)日:2017-10-24
申请号:CN201710333698.2
申请日:2017-05-12
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明公开了一种基于多层次影响因子的安全漏洞威胁量化方法,其中,包括:步骤1:确定需要爬取的网站,爬取网站数据,并进行处理,获取与热度评估相关的内容;步骤2:处理爬取到的网站数据,进行热度评估,通过公式1,修正CVSS基本因子得分;ScoreBase=min[(ScoreBasc+ScoreConcerned),8],公式1;其中,ScoreConcerned=5*Publish*Click*Transmit 公式2;其中,ScoreConcerned为热度得分,ScoreBasc为基本得分,Publish为发表次数,Click为点击次数,Transmit为转发次数;步骤3:进行资产评估;步骤4:将步骤3获取的资产评估结果,参照CVSS的算法,CVSS基本得分进行融合得到最终的漏洞评分,带入到CVSS评估算法中得到最终的漏洞评分。
-
公开(公告)号:CN107273751A
公开(公告)日:2017-10-20
申请号:CN201710474061.5
申请日:2017-06-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于多模式匹配的安全漏洞在线发现方法,属于网络安全技术领域。本发明具有如下优点:综合性:本发明具有对已知漏洞和未知漏洞的综合在线发现的能力,已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现,未知漏洞方面通过漏洞模式匹配进行在线发现。准确性:本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面,结合版本特征匹配和插件扫描方式进行综合漏洞发现,未知漏洞方面运用漏洞模式匹配规则进行漏洞定位,结合模糊用例生成准确发现漏洞,均提高了发现准确度。
-
公开(公告)号:CN118337499A
公开(公告)日:2024-07-12
申请号:CN202410591801.3
申请日:2024-05-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于数据摆渡的强匿名网络通信系统,属于信息安全领域。本发明提出了数据摆渡的思想和通信方式,设计了具有强匿名性的数据摆渡网。在数据摆渡网中,数据由发送端发送到站牌节点,通过预设路径的摆渡车进行传输,发送端不知道数据被接收的位置,接收端不知道数据被发出的位置,实现了发送端和接收端的双向匿名,解决了基于消息中转的匿名网络无法对接收端匿名的问题。数据通过指挥站预设路径进行传输,发送端、接收端、服务站、站牌节点均不知道数据传输的详细路径,实现了对通信路径和网络拓扑保护,解决了传统匿名网络向发送端暴露通信路径的问题。
-
公开(公告)号:CN117971532A
公开(公告)日:2024-05-03
申请号:CN202311546006.4
申请日:2023-11-20
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/07 , G06F11/36 , G06F40/30 , G06F16/2453
Abstract: 本发明涉及一种面向模糊测试的语义修复方法,属于模糊测试技术领域。该方法基于测试用例的上下文中的语义信息对测试用例中可能存在的引用错误进行修复,以提高生成的测试用例语义正确的概率,尽量使修复后的测试用例是语义正确的,从而更好地探索DBMS的深层路径。需要注意的是,本方法的语义修复只是尽量使修复后的测试用例是语义正确的,但是受限于语义分析的精确性,无法保证语义修复后的测试用例一定是语义正确的。
-
公开(公告)号:CN117792674A
公开(公告)日:2024-03-29
申请号:CN202311521396.X
申请日:2023-11-15
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于身份标识的天地一体化网络双向认证方法,属于天地一体化网络技术领域。本发明通过引入基于身份的密码体制代替传统基于证书的公钥基础设施体制,提出了一套安全且轻量化的双向身份认证机制,解决了现有身份认证方案存在证书管理和维护成本较高的问题,特别是针对天地一体化网络等链路波动不稳定并涉及到接入节点需要移动切换的应用场景引入组播的概念实现多节点在移动切换时的快速重新认证,使得同一个组内的节点仅需要一条切换认证请求即可完成重新认证,避免了重新认证消息风暴问题和认证方的性能瓶颈。
-
Patent Agency Ranking
公开(公告)号:CN117762415A
公开(公告)日:2024-03-26
申请号:CN202311534908.6
申请日:2023-11-17
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向模糊测试的抽象语法树变异方法,属于模糊测试技术领域。本发明使用抽象语法树AST方法来对测试用例进行变异,保证生成的测试用例语法的正确性。抽象语法树变异以AST子树为单位进行变异,侧重改变单个SQL语句的内部结构,AST变异基于AST中蕴含的语法信息进行,在保持AST的原始语法特性的基础上实现语法保持的变异。针对有源码的面向数据库模糊测试的灰盒场景,本方法设计的抽象语法树变异,可以对测试用例进行更加彻底地变异,更好地挖掘种子潜力,并保证生成的测试用例的语法正确性。
-
公开(公告)号:CN117539756A
公开(公告)日:2024-02-09
申请号:CN202311491901.0
申请日:2023-11-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于粒子群算法的AFL模糊测试方法,属于模糊测试技术领域。本发明针对现有模糊测试技术中存在边缘覆盖缺失的问题,提供了一种基于粒子群算法的AFL模糊测试方法,将粒子群算法应用于模糊测试工具AFL中,优化种子变异中突变算子的选择,提高边缘覆盖率。其中,将每个突变算子作为一个粒子,其被选中的概率作为权重,对每个突变算子在一次迭代中分配多个概率,形成多个粒子群,对多群都进行迭代,找到局部最优解和全局最优解。本发明把研究重心放在了种子的变异阶段,结合粒子群算法优化各个突变算子的概率分布,提高了变异后模糊测试用例的质量,使其可以覆盖程序更多的边缘。
-
公开(公告)号:CN110362939B
公开(公告)日:2023-05-02
申请号:CN201910654682.0
申请日:2019-07-19
Applicant: 北京计算机技术及应用研究所
IPC: G06F30/20 , G06N7/01 , G06F111/08 , G06F111/10 , G06F119/02
Abstract: 本发明涉及一种基于Monte carlo的网络靶场装备体系可靠性建模系统及方法,涉及信息安全技术领域。本发明将网络靶场装备体系进行了整体梳理,针对网络靶场的整体装备体系进行可靠性建模,弥补了目前网络靶场装备体系可靠性建模的空白;利用Monte Carlo仿真方法对网络靶场装备体系进行可靠性建模,不仅能够得到装备体系的可靠性指标,还能获得这些可靠性指标的概率分布,能够预测装备体系未来的可靠性,对提高系统可靠性有很大的帮助;在故障分析模块引入了贝叶斯网络模型,将故障树转化为贝叶斯网络,克服了故障树计算复杂、不确定性处理能力有待提高等局限性,更适用于复杂的装备体系故障分析和判断。
-
公开(公告)号:CN115391787A
公开(公告)日:2022-11-25
申请号:CN202211018737.7
申请日:2022-08-24
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于生成对抗网络的AFL种子优化方法及系统,属于信息安全技术领域。本发明提供的基于生成对抗网络的AFL种子优化方法及系统,利用了生成对抗网络模型对抗博弈训练的思想,通过不断地循环迭代,达到对初始测试用例优化的效果,一方面有利于提供更多的初始测试用例,为模糊测试提供了更多的数据支撑,另一方面,有利于对初始测试用例进行不断地优化,增强种子的有效性,触发更多的新执行路径,为提高AFL漏洞挖掘的效率和成功率提供了新的解决方案和研究思路。
-
公开(公告)号:CN115186266A
公开(公告)日:2022-10-14
申请号:CN202210740430.1
申请日:2022-06-27
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于动态规划的AFL多线程优化方法及系统,属于信息安全技术领域。本发明基于动态规划算法来求解多条路径节点的最长公共子序列节点集合,继而找出干扰节点,利用该方法能够有效地排除冗余路径,显著提高了AFL多线程调度中种子的稳定性,有利于解决AFL应用在无目标源码的多线程应用程序的低效率问题,为智能化漏洞挖掘在多线程调度中的应用问题提供了新的解决方案和研究思路。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.089 seconds)
